A.5.7 脅威インテリジェンス

項目	内容
改訂日	2024.04.01
適用範囲	全社・全従業員
管理策番号	A.5.7
分類	組織的管理策

管理策

情報セキュリティの脅威に関する情報を収集し、分析して、脅威インテリジェンスを作成しなければならない。

目的

組織が脅威環境を認識し、適切な緩和措置を講じることができるようにするため。

実施の手引き

脅威インテリジェンスは、以下の3つの層に分類できる。

戦略的脅威インテリジェンス

変化する脅威の状況に関する高レベルの情報であり、経営陣の意思決定を支援する。

戦術的脅威インテリジェンス

攻撃者の戦術、技術及び手順（TTP）に関する情報であり、セキュリティ対策の計画を支援する。

運用的脅威インテリジェンス

特定の攻撃に関する技術的詳細であり、インシデント対応を支援する。

脅威インテリジェンスの情報源

情報源	内容
JPCERT/CC	脆弱性情報、注意喚起
IPA	セキュリティ情報、脅威レポート
警察庁	サイバー犯罪動向
セキュリティベンダー	脅威レポート、分析
ISAC	業界固有の脅威情報

脅威インテリジェンスの活用

リスクアセスメントへの反映
セキュリティ対策の優先順位付け
インシデント対応の改善
従業員教育への活用

当社における実施状況

当社では、情報セキュリティ共有者（管理部担当者）がIPA、JVN、JPCERT/CC等のセキュリティ関連機関から脅威情報を収集し、適時全従業員に共有している。情報セキュリティ部門責任者（CTO）は、追加で対応が必要な脅威情報を認識した場合、情報セキュリティ共有者に伝達し、全従業員への共有を依頼する。